Création d'une interface VLAN Ethernet sur Sophos UTM

  • N°Id de l'article : 118999
  • Mis à jour : 14 mai 2013

Cet article vous explique comment créer une interface VLAN Ethernet sur Sophos UTM.

Les interfaces VLAN Ethernet sont souvent utilisées sur des réseaux internes et administrés qui sont répartis en plusieurs VLAN. Lorsqu'UTM doit se connecter à un ou plusieurs réseaux VLAN, il est préférable de transférer plusieurs réseaux VLAN vers l'UTM par le biais d'un seul port trunk. Vous devez configurer le switch auquel l'UTM va se connecter. L'UTM doit être connecté à un port trunk et il doit être un membre identifié par une BALISE de chaque VLAN que vous souhaitez voir utiliser par l'UTM.

Utilisez ce type d'interface lorsque 

  • vous vous connectez à un VLAN identifié par une balise sur le port trunk d'un switch.
  • vous devez connecter l'UTM directement à un nombre de réseaux supérieur aux ports Ethernet physiques disponibles et que vous avez un switch de VLAN administré vous permettant d'établir la connexion.
N'utilisez PAS ce type d'interface si :
  • vous vous connectez au port d'un switch VLAN NON IDENTIFIÉ PAR UNE BALISE.
  • vous ne vous connectez pas à un VLAN identifié par une balise.

Le présent article aborde un seul type d'interface. Retrouvez plus de renseignements sur les autres types d'interface dans l'article 118899 de la base de connaissances.

Connu pour s'appliquer aux produits et aux versions Sophos suivants

Sophos UTM
Astaro

Action à mener

Les interfaces peuvent être ajoutées et modifiées dans l'interface WebAdmin sous : Interfaces & Routage | Interfaces | Interfaces.

  1. Cliquez sur le bouton Nouvelle interface pour ajouter une nouvelle interface :
  2. Dans le champ Type, sélectionnez : VLAN Ethernet
  3. L'image et le tableau ci-dessous vous indiquent les options disponibles et comment les utiliser :


Image de l'interface Options de configuration

Options Standard


Nom 
: il s'agit du nom qui apparaîtra tout au long de la procédure de configuration de l'UTM, partout où l'interface est mentionnée. Il est préférable d'utiliser des noms explicites. Par exemple, des noms comme : Interne, DMZ, Invité, Externe, ou Externe-XO, Externe-ATT sont des noms spécifiques et clairs qui seront compris par la personne qui n'a pas créé l'objet.

Matériel : les ports Ethernet non utilisés ou les ports qui ont été utilisés sur d'autres interfaces VLAN Ethernet seront affichés à cet endroit. Si la liste est vide, ceci signifie que toutes les interfaces sont actuellement configurées. Les appliances UTM configurent par défaut le matériel eth3 pour la Haute disponibilité/Cluster. Si la Haute disponibilité n'est pas nécessaire et n'a pas été désactivée, le matériel eth3 peut être mis à disposition sur les appliances UTM en désactivant la Haute disponibilité sous Gestion > Haute disponibilité > Configuration.

Balise VLAN : il s'agit de l'identifiant VLAN du VLAN trunk ou identifié par balise sur lequel la connexion a été établie. Cette balise VLAN doit être connectée au port du switch sur lequel le port Ethernet sélectionné est connecté. 

Adresse IPv4 : il s'agit de l'adresse IPv4 que vous pouvez affecter à l'UTM sur le port sélectionné

Masque réseau : il s'agit du sous-réseau de l'adresse IPv4 affectée ci-dessus. Les sous-réseaux internes sont généralement définis sur /24. Si l'adresse IP est affectée par le fournisseur de services indépendant, le masque du sous-réseau donné par le fournisseur de services indépendant doit également être utilisé.

GW par défaut IPv4 : si l'interface est une connexion à Internet, une adresse IP de passerelle par défaut peut être définie en activant cette option. S'il ne s'agit pas d'une connexion Internet, il n'est pas utile d'activer cette option.

IP GW par défaut : ce champ est uniquement disponible si la case de l'option mentionnée ci-dessus a été activée. L'adresse IP de la passerelle par défaut est l'adresse du prochain saut dans le sous-réseau de l'adresse IP qui va envoyer le trafic sur Internet. Elle doit être fournie par le fournisseur de services indépendant ou par l'administrateur réseau.

Commentaire : il s'agit d'un champ facultatif ou vous pouvez ajouter vos commentaires

Options avancées


MTU : la valeur par défaut de 1500 correspond à la valeur standard pour le trafic Internet. Il est conseillé de modifier cette valeur lors de la connexion à des réseaux internes utilisant des "Jumbo frames", ou à des fournisseurs de services indépendants nécessitant des valeurs MTU plus petites.

ARP proxy : il est conseillé de laisser cette option désactivée. Elle peut toutefois être utilisée dans des circonstances exceptionnelles afin d'autoriser les hôtes d'un réseau à résoudre l'adresse MAC des machines sur un autre réseau.

Affichage max : la valeur maximale affichée est un champ numérique utilisé à des fins d'affichage uniquement. La saisie d'une valeur correcte dans ce champ correspondant à la bande passante disponible fournie sur ce lien permet à l'UTM d'afficher des graphiques précis de chaque interface sur la tableau de bord. Le comportement du réseau n'est en aucun cas affecté car cette option est utilisée à des fins d'affichage uniquement.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires